Co jsou servery s podporou Azure Arc a jeho možnosti?

  • 5 min

Použití programu Microsoft Defender for Cloud ke zlepšení stavu zabezpečení v rámci celého digitálního majetku – Microsoft Sentinelu pro ohrožení zabezpečení a analýzu hrozeb v jiných cloudech a Azure Monitor k monitorování místních služeb – servery s podporou Azure Arc nabízejí zákazníkům obrovskou hodnotu, která se dodává prostřednictvím jednoduché architektury.

Vzhledem k tomu, že společnost Wide World Importers upřednostňuje nasazení serverů s podporou Azure Arc, chcete nejprve pochopit, jak může Azure Arc rozšířit rovinu správy Azure na servery mimo Azure a zjistit, jaké možnosti by mohly servery s podporou Azure Arc pro firmu poskytovat.

Přehled agenta Connected Machine

Azure Arc spoléhá na místně nainstalované agenty k navázání logického připojení mezi místním prostředkem a Azure. Tento agent je agent Connected Machine. Balíček agenta Connected Machine obsahuje několik logických komponent, které jsou spojeny dohromady:

  • Služba metadat hybridní instance (HIMDS) spravuje připojení k Azure a identitu Azure připojeného počítače.

  • Agent konfigurace hosta poskytuje funkce, jako je vyhodnocení toho, jestli počítač splňuje požadované zásady a vynucuje dodržování předpisů.

  • Agent rozšíření spravuje rozšíření virtuálních počítačů, včetně instalace, odinstalace a upgradu.

Když vytvoříte připojení mezi Azure a místním prostředkem, agent Azure Connected Machine Agent efektivně prostředek "arc-enables" (arc-enables). V důsledku toho se prostředek mimo Azure automaticky stane hybridním prostředkem Azure jako součást roviny Azure Resource Manageru. Azure Resource Manager slouží jako rozhraní pro správu, které umožňuje vytvářet, upravovat a odstraňovat prostředky Azure.

Obrázek znázorňující architekturu agenta Connected Machine Agent Connected Machine zahrnuje HIMDS, agenta konfigurace hosta a agenta rozšíření.

Možnosti serverů s podporou Služby Azure Arc

Servery s podporou Azure Arc můžou využívat celou řadu možností, takže můžete služby Azure přenést do počítačů kdekoli: v místních, multicloudových a hraničních prostředích. Tyto funkce slouží různým případům použití napříč potřebami zabezpečení, pozorovatelnosti a zásad správného řízení.

Služba Popis
Prostředek Azure Servery s podporou Azure Arc využívají robustní funkce správy prostředků Azure, mezi které patří:
  • Možnost organizovat všechny organizační prostředky pomocí skupin pro správu, předplatných, skupin prostředků a značek Azure.
  • Jeden komplexní inventář organizačních prostředků napříč více cloudy a místním prostředím, včetně podpory vyhledávání a indexování pomocí Azure Resource Graphu.
  • Konsolidované zobrazení prostředků s podporou Azure a Azure Arc prostřednictvím webu Azure Portal, rozhraní příkazového řádku Azure (CLI), Azure PowerShellu a rozhraní REST (Representational State Transfer) application Programming Interface (API).
Microsoft Defender for Cloud Microsoft Defender for Cloud umožňuje zákazníkům chránit servery mimo Azure pomocí programu Microsoft Defender for Endpoint (zahrnutý prostřednictvím programu Microsoft Defender for Cloud) pro detekci hrozeb, správa ohrožení zabezpečení a proaktivně monitorovat potenciální bezpečnostní hrozby. Microsoft Defender for Cloud prezentuje výstrahy a návrhy náprav z zjištěných hrozeb a konsoliduje stav zabezpečení s vysokým skóre zabezpečení.
Microsoft Sentinel Počítače připojené k serverům s podporou Arc můžete pomocí služby Microsoft Sentinel nakonfigurovat tak, aby shromažďovaly události související se zabezpečením a korelovaly je s jinými zdroji dat.
Azure Monitor Monitorujte výkon hostovaného operačního systému připojeného počítače a zjistěte komponenty aplikace, abyste mohli monitorovat své procesy a závislosti s jinými prostředky pomocí přehledů virtuálních počítačů. Shromážděte další data protokolů, jako jsou údaje o výkonu a události, z operačního systému nebo úloh spuštěných na počítači pomocí agenta Log Analytics.
Azure Policy Azure Policy umožňuje zákazníkům spravovat a vyhodnocovat interní a regulační dodržování předpisů serverů s podporou Arc. Uživatelé můžou definovat, přiřazovat a opravovat na základě konfigurací hosta služby Azure Policy a auditovat nastavení v počítači, jako jsou jejich časová pásma nebo ohrožení zabezpečení.
Azure Automation Automatizace častých a časově náročných úloh správy pomocí runbooků PowerShellu a Pythonu Pomocí Sledování změn a inventář vyhodnoťte změny konfigurace nainstalovaného softwaru, služby Microsoft, registru Systému Windows a souborů démonů Linuxu. Pomocí řešení Update Management můžete spravovat aktualizace operačního systému pro servery s Windows a Linuxem.
Azure Automanage Automatizace onboardingu a konfigurace sady služeb Azure při použití počítače s automatickým správou pro servery s podporou Azure Arc

Servery s podporou Azure Arc můžou využívat rozšíření virtuálních počítačů Azure. Rozšíření virtuálních počítačů Azure jsou jednoduché softwarové komponenty, které automatizují úlohy po nasazení operačního systému a automatizace. Rozšíření virtuálních počítačů Azure byla tradičně dostupná jenom na virtuálních počítačích Azure, ale teď je možné použít vybrané na serverech s podporou Azure Arc.

Rozšíření Popis
Rozšíření vlastních skriptů Spustí skript na cílovém serveru s podporou služby Azure Arc.
Konfigurace požadovaného stavu Použije konfiguraci PowerShell DSC na cílovém serveru s podporou Azure Arc.
Agent Log Analytics Nainstaluje agenta Log Analytics na cílový server s podporou Služby Azure Arc a nakonfiguruje ho pro předávání protokolů do pracovního prostoru služby Log Analytics.
Agent závislostí Nainstaluje závislého agenta na cílový server s podporou služby Azure Arc, který usnadňuje identifikaci interních a externích závislostí úloh serveru.
Agent Azure Key Vault Synchronizuje certifikáty z instance služby Azure Key Vault na server s podporou Arc.
Rozšíření Qualys Řešení kontroly posouzení ohrožení zabezpečení v programu Microsoft Defender pro servery